进程是指在系统中正在运行的一个应用程序。进程说白了就相当于电脑中的管家。各种程序,系统的还是用户的还是网络的都要在它那里登记。 进程也可以理解为处于活动状态的计算机程序,它在操作系统中执行特定的任务。
【电脑进程】正常系统进程表
1、 alg - alg.exe
进程文件:alg or alg.exe
进程名称:应用层网关服务
描述:这是一个应用层网关服务用于网络共享 。alg这是一个应用层网关服务用于网络共享,alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫!\
进程文件:alg or alg.exe
进程名称:应用层网关服务
描述:这是一个应用层网关服务用于网络共享 。alg这是一个应用层网关服务用于网络共享,alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。简单的说它是你电脑的门卫!\
2、 csrss - csrss.exe
进程文件:csrss or csrss.exe
进程名称:Client/Server Runtime Server Subsystem
描述:客户端服务子系统,用于控制Windows图形相关子系统. csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。
进程文件:csrss or csrss.exe
进程名称:Client/Server Runtime Server Subsystem
描述:客户端服务子系统,用于控制Windows图形相关子系统. csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。
3、 ddhelp - ddhelp.exe
进程文件:ddhelp or ddhelp.exe
进程名称:DirectDraw Helper
描述:DirectDraw Helper是DirectX这个用于图形服务的一个组成部分
进程文件:ddhelp or ddhelp.exe
进程名称:DirectDraw Helper
描述:DirectDraw Helper是DirectX这个用于图形服务的一个组成部分
4、 dllhost - dllhost.exe
进程文件:dllhost or dllhost.exe
进程名称:DCOM DLL Host进程
描述:DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序
进程文件:dllhost or dllhost.exe
进程名称:DCOM DLL Host进程
描述:DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序
5、 explorer - explorer.exe
进程文件:explorer or explorer.exe
进程名称:程序管理(资源管理器)
描述:Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单,任务栏,桌面和文件管理 。此进程是一个用户进程,但是对于大多数的用户而言是离不开它的,在98系统中它是必须的,但是在2000/xp中,没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,接下来桌面上除了壁纸,所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径或者名称即可。g
进程文件:explorer or explorer.exe
进程名称:程序管理(资源管理器)
描述:Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单,任务栏,桌面和文件管理 。此进程是一个用户进程,但是对于大多数的用户而言是离不开它的,在98系统中它是必须的,但是在2000/xp中,没有它你照样能使用电脑。在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并不是系统运行时所必需的,所以可以用任务管理器来结束它,并不影响系统的正常工作。打开你需要运行的程序,如记事本。然后右击任务栏,选择“任务管理器”,选中“进程”选项卡,在窗口中选择Explorer.exe进程,单击“结束进程”按钮,接下来桌面上除了壁纸,所有图标和任务栏都消失了。此时你仍可以像平常一样操作一切软件。如果你想运行其他软件,但此时桌面上空无一物,怎么办?别着急,按下Ctrl+Alt+Del组合键,出现“Windows安全”对话框,单击“任务管理器”按钮,在任务管理器窗口中选中“应用程序”选项卡,单击“新任务”,在弹出的“创建新任务”的对话框中,输入你想要打开的软件的路径或者名称即可。g
6、 inetinfo - inetinfo.exe
进程文件:inetinfo or inetinfo.exe
进程名称:IIS Admin Server Helper
描述:inetinfo是Microsoft internet information services(IIS)的一部分,通过 Internet 信息服务的管理单元提供 FTP 连接和管理
进程文件:inetinfo or inetinfo.exe
进程名称:IIS Admin Server Helper
描述:inetinfo是Microsoft internet information services(IIS)的一部分,通过 Internet 信息服务的管理单元提供 FTP 连接和管理
7、 kernel32 - kernel32.dll
进程文件:kernel32 or kernel32.dll
进程名称:Windows壳进程
描述:Windows壳进程用于管理多线程,内存和资源。
进程文件:kernel32 or kernel32.dll
进程名称:Windows壳进程
描述:Windows壳进程用于管理多线程,内存和资源。
8、 lsass - lsass.exe
进程文件:lsass or lsass.exe
进程名称:本地安全权限服务
描述: 系统进程 这是一个本地安全权限服务管理。进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley(IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。
进程文件:lsass or lsass.exe
进程名称:本地安全权限服务
描述: 系统进程 这是一个本地安全权限服务管理。进程详解:管理 IP 安全策略以及启动 ISAKMP/Oakley(IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket),也就是本地安全权限服务,属于Windows的核心进程之一,也被黑客千方百计的寻找漏洞,大名鼎鼎的震荡波利用的就是其中一个漏洞。
9、 mdm - mdm.exe
进程文件:mdm or mdm.exe
进程名称:Machine Debug Manager
描述:Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器 。mdm.exe是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据,电脑中常说的木马就是隐藏在你系统的一些程序或者图片里的病毒,只要你经常注意更新病毒库就不会有事。
进程文件:mdm or mdm.exe
进程名称:Machine Debug Manager
描述:Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器 。mdm.exe是微软Windows进程除错程序。用于使用可视化脚本工具对Internet Explorer除错。注意:该进程同时可能是Win32.Lydra.a木马,该木马允许攻击者访问你的计算机,窃取密码和个人数据,电脑中常说的木马就是隐藏在你系统的一些程序或者图片里的病毒,只要你经常注意更新病毒库就不会有事。
10、mmtask - mmtask.exe
进程文件:mmtask or mmtask.exe
进程名称:多媒体支持进程
描述:这个Windows多媒体后台程序控制多媒体服务,例如MIDI
进程文件:mmtask or mmtask.exe
进程名称:多媒体支持进程
描述:这个Windows多媒体后台程序控制多媒体服务,例如MIDI
11、mprexe - mprexe.exe
进程文件:mprexe or mprexe.exe
进程名称:Windows路由进程
描述:Windows路由进程包括向适当的网络部分发出网络请求
进程文件:mprexe or mprexe.exe
进程名称:Windows路由进程
描述:Windows路由进程包括向适当的网络部分发出网络请求
12、msgsrv - msgsrv.exe
进程文件:msgsrv or msgsrv.exe
进程名称:Windows信使服务
描述:Windows信使服务调用Windows驱动和程序管理在启动
进程文件:msgsrv or msgsrv.exe
进程名称:Windows信使服务
描述:Windows信使服务调用Windows驱动和程序管理在启动
13、mstask - mstask.exe
进程文件:mstask or mstask.exe
进程名称:Windows计划任务
描述:Windows计划任务用于设定继承在什么时间或者什么日期备分或者运行
进程文件:mstask or mstask.exe
进程名称:Windows计划任务
描述:Windows计划任务用于设定继承在什么时间或者什么日期备分或者运行
14、regsv - regsv.exe
进程文件:regsv or regsv.exe
进程名称:远程注册表服务
描述:远程注册表服务用于访问远程计算机的注册表
进程文件:regsv or regsv.exe
进程名称:远程注册表服务
描述:远程注册表服务用于访问远程计算机的注册表
15、rpcss - rpcss.exe
进程文件:rpcss or rpcss.exe
进程名称:RPC Portmapper
描述:Windows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者
进程文件:rpcss or rpcss.exe
进程名称:RPC Portmapper
描述:Windows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者
16、service - service.exe
进程文件:service or service.exe
进程名称:Windows Service Controller
描述:管理Windows服务,services.exe:这是系统服务管理工具,包含很多系统服务。services 系统进程,用与管理启动和停止Windows服务,该进程也管理计算机启动和关机时的运行的服务,所以很重要。还有一点很重要,有一个木马的名字和它一样,如果他占用了大量的cpu资源或者它的安全等级是建议,那你必须马上关闭它。
进程文件:service or service.exe
进程名称:Windows Service Controller
描述:管理Windows服务,services.exe:这是系统服务管理工具,包含很多系统服务。services 系统进程,用与管理启动和停止Windows服务,该进程也管理计算机启动和关机时的运行的服务,所以很重要。还有一点很重要,有一个木马的名字和它一样,如果他占用了大量的cpu资源或者它的安全等级是建议,那你必须马上关闭它。
17、smss - smss.exe
进程文件:smss or smss.exe
进程名称:Serrion Manager Subsystem
描述:这是一个会话管理子系统,负责启动用户会唬。smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要,系统弹出的对话框就是它控制的。
进程文件:smss or smss.exe
进程名称:Serrion Manager Subsystem
描述:这是一个会话管理子系统,负责启动用户会唬。smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要,系统弹出的对话框就是它控制的。
18、snmp - snmp.exe
进程文件:snmp or snmp.exe
进程名称:Microsoft SNMP Agent
描述:Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
进程文件:snmp or snmp.exe
进程名称:Microsoft SNMP Agent
描述:Windows简单的网络协议代理(SNMP)用于监听和发送请求到适当的网络部分。
19、spoolsv - spoolsv.exe
进程文件:spoolsv or spoolsv.exe
进程名称:Printer Spooler Service
描述:Windows打印任务控制程序,用以打印机就绪 SPOOLSV.EXE:管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。
进程文件:spoolsv or spoolsv.exe
进程名称:Printer Spooler Service
描述:Windows打印任务控制程序,用以打印机就绪 SPOOLSV.EXE:管理缓冲区中的打印和传真作业,将文件加载到内存中以便迟后打印。
20、stisvc - stisvc.exe
进程文件:stisvc or stisvc.exe
进程名称:Still Image Service
描述:Still Image Service用于控制扫描仪和数码相机连接在Windows O
进程文件:stisvc or stisvc.exe
进程名称:Still Image Service
描述:Still Image Service用于控制扫描仪和数码相机连接在Windows O
21、svchost - svchost.exe
进程文件:svchost or svchost.exe
进程名称:Sercive Host Process
描述:Sercive Host Process是一个标准的动态连接库主机处理服务。svchost.exe:系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。多个Svchost.exe如果同时运行,则表明当前有多组服务处于活动状态,多个DLL文件在调用它。svchost Service Host Process是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库 (DLL)的方式来启动系统服务。在xp中此进程一般有四个以上。
进程文件:svchost or svchost.exe
进程名称:Sercive Host Process
描述:Sercive Host Process是一个标准的动态连接库主机处理服务。svchost.exe:系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要加载的服务列表。多个Svchost.exe如果同时运行,则表明当前有多组服务处于活动状态,多个DLL文件在调用它。svchost Service Host Process是一个标准的动态连接库主机处理服务。Svchost用来启动服务。Svchost.只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost通过为这些系统服务调用动态链接库 (DLL)的方式来启动系统服务。在xp中此进程一般有四个以上。
22、system - system
进程文件:system or system
进程名称:Windows System Process
描述:Microsoft Windows的系统进程。System windows系统进程,一个重要的进程。
进程文件:system or system
进程名称:Windows System Process
描述:Microsoft Windows的系统进程。System windows系统进程,一个重要的进程。
23、taskmon - taskmon.exe
进程文件:taskmon or taskmon.exe
进程名称:Windows Task Optimizer
描述:Windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化磁盘 n
进程文件:taskmon or taskmon.exe
进程名称:Windows Task Optimizer
描述:Windows任务优化器监视你使用某个程序的频率,并且通过加载那些经常使用的程序来整理优化磁盘 n
24、tcpsvcs - tcpsvcs.exe
进程文件:tcpsvcs or tcpsvcs.exe
进程名称:TCP/IP Services
描述:TCP/IP Services Application支持透过TCP/IP连接局域网和Internet S
进程文件:tcpsvcs or tcpsvcs.exe
进程名称:TCP/IP Services
描述:TCP/IP Services Application支持透过TCP/IP连接局域网和Internet S
25、winlogon - winlogon.exe
进程文件:winlogon or winlogon.exe
进程名称:Windows Longon Process
描述:Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
进程文件:winlogon or winlogon.exe
进程名称:Windows Longon Process
描述:Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
26、winmgmt - winmgmt.exe
进程文件:winmgmt or winmgmt.exe
进程名称:Windows Management Service
描述:Windows Management Service透过Windows Management Instrumentation data(WMI)技术处理来自应用客户端的要求。提供系统管理信息。
进程文件:winmgmt or winmgmt.exe
进程名称:Windows Management Service
描述:Windows Management Service透过Windows Management Instrumentation data(WMI)技术处理来自应用客户端的要求。提供系统管理信息。
27、System Idle Process 系统进程,它的作用是显示系统有多少闲置的cpu资源。System Idle Process进程的作用是在系统空闲的时候分派CPU的时间,如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源,恰恰相反,而是表示有百分之多少以上的CPU资源空闲了出来,这里的数字越大表示CPU资源越多,数字越小则表示CPU资源紧张。该进程是系统运行必需的,不能禁止。
【电脑进程】其他进程表
28、ccapp是Norton AntiVirus 2003反病毒软件的一部分。它能够自动保护你的计算机安全。
29、ccenter如果是装了瑞星,那是瑞星杀毒程序的控制中心
30、taskmgr 这个进程来头可不小哦,只要你打开任务管理器查看进程的时候它肯定在,因为它就是任务管理器的进程。
31、rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用,一般有多个。下面那个长的很像,作用是一样的,请大家注意区分。注意:rundll.exe也可能是LOXOSCAM和Backdoor.SchoolBus.B木马的一部分。在Windows XP和2000中出现。该病毒允许攻击者访问你的计算机。该进程的安全等级是建议立即删除。
32、nvsvc32 现在很多用户使用NVIDIA显示卡,nvsvc32.exe是NVIDIA
33、msmsgs 是MSN Messenger网络聊天工具的主程序。QQ用户没必要启用,如果进程中有它就把它禁止了
34、ctfmon 是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
35、wdfmgr 是微软Microsoft Windows media player 10播放器的一部分。该进程用于减少兼容性问题。
36、navapsvc navapsvc.exe是Norton AntiVirus反病毒软件的一部分。该进程会在后台保护系统安全。
37、ccEvtMgr ccevtmgr.exe是Norton Internet Security网络安全套装的一部分。该进程会同反病毒与防火墙程序同时安装。
38、VPTray.exe是Norton AntiVirus反病毒软件的系统托盘程序。它用于快速访问Norton Antivirus反病毒软件。此外还有:symlcsvc,SNDSrvc,ccsetmgr,npfmntor。
39、TIMPlatform 用QQ的用户一定有它,不用担心它是QQ的一个进程TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序.
40、Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。大家用的应该都是盗版的,如果不想看到没完没了的提示你更新,可以把它禁止了。
